CiudadWireless, Manuales - Documentos

WPS, o como configurar una red wireless de forma segura con tan solo apretar un botón.

1 comentario

¿Qué es WPS y para que sirve?


Desde hace un tiempo, los fabricantes de equipos wireless están incorporando a sus equipos de uso domestico, botones de configuración rápida WPS, que nos permiten de una forma sencilla asociarlos entre si con una configuración segura (WPA/WPA2). Estos botones se basan en el estándar WPS: Wireless Protect Secure. Y en principio deben ser compatibles entre diferentes marcas.

Name: wps_logo-1.jpg Views: 311 Size: 14.5 KB

El WPS crea de forma desatendida y fácil una red con seguridad WPA2 asociando los equipos a una misma red inalámbrica.
Hay fabricantes que le ponen su propio nombre a estos botones, pero no dejan de ser botones que activan el WPS. Por ejemplo Netgear lo llama Push ‘n’ Connect, TP-Link lo nombra como botón QSS. Otros fabricantes los llamas por su nombre, es decir, botones WPS, como D-Link o Cisco Linksys.

Por supuesto, para poder configurar una red enteramente de forma automática a través de los botones WPS, todos los equipos de la red deben ser compatibles WPS, si alguno no lo es, se deberá unir a la red de forma manual, y para eso deberemos averiguar el SSID y contraseña WPA2 que se ha generado automáticamente.

 

Para configurar la red tendremos dos métodos:

  • PBC Push-Button Configuration (Configuración Pulsando Botón), que básicamente consiste en pulsar el botón WPS que trae nuestro punto de acceso y nuestro adaptador wifi. Tras esperar unos segundos harán un intercambio de información que como resultado tendremos nuestro ordenador conectado a la red de nuestro punto de acceso con el cifrado correspondiente.

    Name: esquema-wps.png Views: 78 Size: 21.0 KB

  • PIN (código numérico). Aquí tendremos dos opciones, bien poner el PIN del punto de acceso en el configurador de nuestro dispositivo USB, o bien poner el PIN de nuestro dispositivo USB en la configuración del punto de acceso para que nos añada. Este código será una cifra entre 4 y 8 números.

Name: esquema-pin-wps.png Views: 79 Size: 19.2 KB

Ventajas

  • La configuración mediante botón PBC es útil cuando por ejemplo no disponemos de un PC para configurar el punto de acceso, siempre y cuando todos nuestros dispositivos clientes WiFi y el punto de acceso soporten el protocolo WPS.
  • Cuando los usuarios son neófitos en la configuración de los equipos. Con esta funcionalidad y tan solo pulsando el botón WPS en ambos dispositivos, estos quedarán asociados y configurados en apenas un minuto con cifrado incluido.
  • No se necesita conocer el nombre de la red ni la contraseña, ya que por defecto esta se genera aleatoriamente al usar el botón WPS.
  • La contraseña al estar generada aleatoriamente por números y letras, no se puede averiguar mediante los típicos ataques por diccionario.
  • El tráfico WPS usa EAP (Extensible Authentication Protocol) que es un tipo de protocolo de autenticación fuerte que se usa, por ejemplo, en el propio cifrado WPA2.
  • Tanto Windows Vista con Windows 7 soportan parcialmente WPS, y en cuanto a Windows XP solo tenemos que instalar una pequeña utilidad para hacerlo funcionar.
  • Aunque a día de hoy no todos los equipos soportan aún WPS, en general, casi todos los modelos nuevos de todas las marcas ya están empezando a implementarlo. Solo hay que buscar el logotipo WPS en la caja, o en la lista de características del equipo.

Inconvenientes

 

  • Esto mas que un inconveniente, es un requerimiento. Para poder configurar una red enteramente de forma automática a través de los botones WPS, todos los equipos de la red deben ser compatibles WPS, no obstante, si alguno no lo es, podremos configurarlo de forma manual, y para eso deberemos averiguar el SSID y contraseña WPA2 que se ha generado automáticamente, que suele ser una secuencia aleatoria de números y letras que se pueden ver en la configuración de seguridad del punto de acceso.
  • El modo Ad-Hoc no soporta WPS. El modo Ad-hoc es el que se usa cuando dos dispositivos se comunican entre si punto a punto sin necesidad de un punto de acceso.

Pruebas de dispositivos con WPS
Se han elegido varios dispositivos de distintas marcas para probar esta funcionalidad.
Como puntos de acceso se han probado:

  • D-Link DIR-825: En las características del equipo nos indica Wi-Fi Protected Setup™ (WPS) y en la caja tiene el logo de WPS

    Name: dlink-ap-boton.jpg Views: 76 Size: 7.8 KB

  • TP-Link TL-WA901ND: QSS, Quick Security Setup. Tiene el propio logo QSS de los equipos TP-LINK de conexión a través de botón, no obstante el protocolo que usan es WPS por tanto compatible con el resto de marcas.

    Name: TP-LINK-ap-boton.jpg Views: 77 Size: 6.6 KB

  • Cisco Linksys E3000: No indica el soporte WPS ni en la caja ni en las características del fabricante, pero el botón que hay en el centro del equipo tiene el logo de WPS y es el que hay que pulsar para activar esta funcionalidad.

    Name: linksys-ap-boton.jpg Views: 77 Size: 7.9 KB

  • Netgear WNR3500L: En las características del fabricante se indica Push ‘N’ Connect using Wi-Fi Protected Setup™ (WPS) y en la caja se muestra el logo de WPS.

    Name: netgear-ap-boton.jpg Views: 80 Size: 4.3 KB

  • Alfa R36: WPS Security Key.

    Name: alfa-ap-boton.jpg Views: 78 Size: 4.7 KB

Como dispositivos Wifi USB se han testado:

  • TP-Link TL-WN821N: Indica el logotipo de TP-Link QSS al igual que el punto de acceso, y el dispositivo USB. tiene botón físico para pulsar.
  • Netgear WNDA3100: Viene con un logo Secure Connection y otro logo de WPS en el lateral de la caja. Tiene botón físico para pulsar.
  • Alfa AWUS036NH: No tiene botón físico para pulsar pero desde la utilidad de Realtek, que viene incluida en el CD, se puede usar el método PBC.

TP-Link TL-WA901ND D-Link DIR-825 Cisco Linksys E3000 Netgear WNR3500L Alfa R36
USB TL-WN821N PBC: OK PIN: OK PBC: OK PIN: OK PBC: OK PIN: OK PCB: OK PIN: OK PBC: OK PIN: OK
*USB WNDA3100 PCB: OK PIN: no tiene opción PBC: OK PIN: no tiene opción PBC: OK PIN: no tiene opción PBC: OK PIN: no tiene opción PBC: OK PIN: no tiene opción
**Alfa AWUS036NH PBC: Parcial PIN: Falla registrando desde el AP PBC: Parcial PIN: OK PBC: Parcial PIN: Falla registrando desde el USB PBC:Parcial PIN: OK PBC: Parcial PIN: OK

 

* El dispositivo USB de Netgear N600 no tiene en la opción del interfaz web la posibilidad de añadir el PIN del punto de acceso, ni tampoco ningún identificador ni nota que diga cual es el PIN del dispositivo USB para añadirlo desde el punto de acceso, por tanto el único método posible es con PBC (a través del botón de ambos dispositivos).
** El dispositivo USB de Alfa AWUS036NH no tiene un botón físico para el WPS, pero desde su software de configuración tenemos un botón PBC que equivaldría al hecho de pulsar el botón físico.

Name: realtek-wps.png Views: 64 Size: 50.5 KB

Opinión


El WPS es una buena idea que a día de hoy ya tiene una gran implementación entre los fabricantes. Es bastante cómodo su uso en los teléfonos móviles y los dispositivos USB WiFi. Tanto los dispositivos Android, IOS como las Blackberrys traen soporte de serie para el WPS, lo que nos permite añadirlos a nuestra red wireless segura de forma rápida y sencilla.

Soluciones alternativas

  • Podemos introducir la clave WPA/WPA2 manualmente, pero siempre se suele tender a usar palabras fáciles de recordar o basadas en diccionario, lo cual reduciría la seguridad de nuestra red.
  • Generar una secuencia aleatoria de 32 números y letras, para pasarla a otro dispositivo copiando a mano estos 32 caracteres, lo cual sería bastante más incómodo que usar WPS.

Más información
Wikipedia: http://es.wikipedia.org/wiki/WPS
WiFi organization WPS: http://www.wi-fi.org/files/kc_80_200…cted_Setup.pdf

 

Notas:

  • En Windows XP, para que funcione el botón de los adaptadores USB hay que instalar una utilidad junto con una especie de driver intermedio, para que al pulsar el botón tenga acceso al dispositivo.
    Cuando se realizó esta review, al probar una segunda tarjeta, nos resultó imposible cargar el software y su driver, esto resultó ser porque este driver solo permite tener uno u otro, no se pueden tener ni varias utilidades ni varios drivers intermedios para el botón de WPS. Por tanto cada vez que queramos cambiar de una a otra, por ejemplo como ha sido el caso en esta review, hay que desinstalar completamente la utilidad, reiniciar y poner la segunda. Por lo que no podrán coexistir varias utilidades en el mismo PC con Windows XP
  • Para que funciona el WPS a través de un botón, dependiendo del fabricante a veces se requiere pulsarlo una vez como en TP-Link, o dejarlo pulsado más de dos segundos como en Netgear o Linksys. El led se suele quedar parpadeando y tendremos dos minutos para asociar los dispositivos a él. Por tanto no hay necesidad de dar a los botones del AP y de la USB síncronamente a la vez como mucha gente podría pensar.

Un comentario sobre “WPS, o como configurar una red wireless de forma segura con tan solo apretar un botón.”

  1. Pingback: Ajustes I WIFI | los delirios de una friki

Deja una respuesta